Google ha revelado un problema con la primera versión del instalador de Fortnite en Android. Se trata de un fallo de seguridad que permite que otras apps instaladas puedan manipular la instalación e instalar malware en lugar del juego.
La primera versión del instalador de Fortnite disponible para móviles Samsung contiene un fallo de seguridad que permite la instalación de malware
Epic Games, la empresa detrás de Fortnite, anunció que el juego no estaría disponible desde Google Play (para evitar las comisiones que se lleva Google por las ventas dentro del juego) sino desde un instalador propio. Esto levantó voces de alarma, ya que instalar aplicaciones fuera de Google Play siempre supone un riesgo.
Parece que los riesgos eran fundados, ya que el equipo de seguridad de Google ha demostrado que un ataque con aplicaciones ajenas al instalador pueden manipular éste para instalar programas a su elección (malware, en este caso) en lugar del videojuego. Este tipo de ataques se conocen como «man-in-the-disk».
Cualquier app en el teléfono con un permiso especial puede interceptar la instalación y reemplazar el archivo original por cualquiera de su elección, lo que potencialmente podría otorgar a los atacantes acceso al GPS, los mensajes o la cámara sin que el usuario lo sepa.
El instalador se lanzó primero de manera exclusiva para dispositivos Samsung (disponible a través de Galaxy Apps), por lo que la vulnerabilidad solo afecta a los teléfonos de la marca coreana. Epic Games fue alertada y lanzó un parche para el instalador, por lo que las versiones que salieron más tarde para el resto de teléfonos con Android no contienen el fallo.
Desde Epic Games se agradeció a Google la información, pero el CEO, Tim Sweeney, también ha criticado que la empresa haya hecho el fallo público tan pronto. A los usuarios que tengan el instalador de Fortnite en dispositivos Samsung, se les recomienda encarecidamente que actualicen el instalador a la versión con el parche, la 2.1.0, para evitar problemas de seguridad.
